› DMARC
DMARC — что это такое, обязательно ли настраивать
Оглавление
DMARC (Domain-based Message Authentication Reporting and Conformance) — это протокол для проверки подлинности отправителя, который защищает адресатов от фальшивых писем. Это инструкция для почтовых серверов адресата с правилами для писем, которые не прошли проверки по SPF и DKIM.
Как работает DMARC
DMARC не работает сам по себе — только в связке с SPF и DKIM. Эта запись отвечает на вопрос «Что получателю делать с письмами, у которых некорректные SPF и DKIM?». Есть три варианта:
Политика reject выглядит самой безопасной. Но её стоит использовать только если:
В противном случае reject приведёт к ложным срабатываниям — например, до клиентов не дойдут важные уведомления.
- none — ничего не делать. В этом случае письмо отправится по адресу.
- quarantine — отправить письмо по адресу, но положить его в папку «Спам».
- reject — не отправлять письмо. Это самый строгий вариант.
Политика reject выглядит самой безопасной. Но её стоит использовать только если:
- Вы точно знаете, что прямо сейчас от вашего имени шлют спам.
- Вы перепроверили белый список и включили туда все нужные домены и сервисы — софт для рассылок, CRM-системы, SMTP для транзакционных писем, платёжные системы и др.
В противном случае reject приведёт к ложным срабатываниям — например, до клиентов не дойдут важные уведомления.
Из чего состоит запись DMARC
Рассмотрим обязательные и опциональные элементы записи DMARC.
Переменная
Обязательно ли добавлять?
Зачем нужна?
Возможные значения
v
Да
Это номер версии DMARC.
v=DMARC1
p
Да
Политика — что делаем с письмами, которые не прошли проверку?
none, quarantine или reject
rua или ruf
Только если вам нужны отчёты
Если добавить эту переменную, на указанный адрес будут каждый день приходить отчёты о проверках SPF/DKIM и действиях согласно политике DMARC. rua — для полных отчётов, ruf — для отчётов только с ошибками верификации.
rua=reports@company.ru
pct
Нет
Если добавить эту переменную, то под политику DMARC будут подпадать не все письма с неверными SPF/DKIM, а указанный процент.
От 1 до 100, например, pct=45%
adkim
Нет
Задаёт строгость совпадений по DKIM.
s — только точные совпадения, частичные попадают под политику DMARC.
r — частичные совпадения проходят проверку. Это значение по умолчанию.
r — частичные совпадения проходят проверку. Это значение по умолчанию.
adspf
Нет
Задаёт строгость совпадений по SPF.
По аналогии с adkim, s — строгая проверка, r — мягкая (по умолчанию).
Пример записи DMARC:
Расшифруем:
v=DMARC1; p=quarantine; rua=reports@company.ru; ruf=errors@company.ru; pct=50; adkim=s |
Расшифруем:
- 50% писем, которые не прошли проверки, будут помещены в «Спам» на стороне адресата.
- Отчёты об ошибках придут на errors@company.ru, а полные отчёты — на reports@company.ru.
Обязательно ли настраивать DMARC?
Да. С февраля 2024 года Yahoo и Gmail требуют не только SPF и DKIM, но и DMARC для массовых отправителей.
Для отправки писем через Mailganer запись DMARC тоже нужна. О том, как её добавить и настроить верификацию домена, мы написали в статье Верификация домена отправителя ›
Для отправки писем через Mailganer запись DMARC тоже нужна. О том, как её добавить и настроить верификацию домена, мы написали в статье Верификация домена отправителя ›
Лена Шумная
Редактор Mailganer
Понятно пишет о сложных вещах в разъяснительной Mailganer. Работает с лендингами и подсказками внутри продукта. Делает рассылки компании и отвечает за новости в Телеграм-канале.
13.03.2025
дата публикации
13.03.2025
дата последнего обновления